Approfondimenti

Coronavirus e smart working, come difendere i dati aziendali

L'avvocato Renato D'Andrea, ha scritto per Startupbusiness un interessante approfondimento in merito all'accesso ai dati aziedali in questa fase di...

L’avvocato Renato D’Andrea, ha scritto per Startupbusiness un interessante approfondimento in merito all’accesso ai dati aziedali in questa fase di emergenza dettata dal Coronavirus in cui molti lavoratori sono stati messi nelle condizioni di effettuare “smart working”. 

***

L’emergenza coronavirus inventiva lo smart working, ma per le aziende è necessario adottarlo insieme a cautele informatiche e comportamentali.

L’allarme Coronavirus, complice la normativa emergenziale del D.L n.6/2020 e susseguente DPCM 01 marzo 2020, sta incrementando a dismisura il già cospicuo numero di smart workers che svolgono la prestazione lavorativa al di fuori della sede aziendale e mediante device che permettono di connettersi H24 al sistema informatico datoriale.
Tale modalità lavorativa implica quindi l’accesso in remoto a svariati dati aziendali riservati, quali email commerciali, elenchi clienti e fornitori, scadenziari contrattuali, profilazioni e statistiche, disegni tecnici, layout e settaggio di impianti; altresì delegando al dipendente la gestione di dati personali (ad esempio recapiti telefonici privati) soggetti alla normativa privacy e del cui eventuale breach il datore di lavoro risponde come Titolare del Trattamento.
Sono perciò evidenti le conseguenze dannose derivanti da una divulgazione accidentale (o addirittura da abusi) di tali assett immateriali aziendali, per effetto sia di hackeraggi esterni, sia di comportamenti colposi o dolosi ascrivibili allo smart worker. Un problema che in primo luogo andrebbe affrontato con misure tecniche difensive di tipo informatico.
La protezione degli endpoint deve infatti iniziare prima che i dispositivi abbandonino il perimetro aziendale, garantendo che le patch siano aggiornate, che le vulnerabilità siano note e gestite, che siano implementati antivirus e antimalware. Si deve poi attivare il regolare backup dei dispositivi e l’uso di un’efficace crittografia dell’hard disk, così innalzando una barriera qualora il dispositivo venga hackerato, smarrito o rubato.
Ulteriori precauzioni hanno poi matrice comportamentale. Negli spostamenti gli smart workers dovrebbero cioè assicurarsi che i device restino a portata di mano, o riposti in luogo sicuro, soprattutto in aeroporti, treni e mezzi pubblici, laddove cresce esponenzialmente il rischio di smarrimento e furto. Anche il Wi-Fi pubblico andrebbe usato con cautela, mai senza che le informazioni sensibili passino attraverso una rete privata virtuale di sicurezza. Né deve tralasciarsi il fatto che un laptop aperto su un aereo, in un bar o ristorante, può attirare sguardi indesiderati.
Tali best practice, tuttavia, possono divenire cogenti solo formalizzando un’apposita policy aziendale.In altre parole, per quanto lo smart working sia una modalità incentivata e vieppiù semplificata dalla normativa emergenziale, e già immune ex art.1 L.81/2017 da vincoli di orario, luogo e postazione, in essa la tutela dei dati aziendali è pur sempre demandata all’adozione (non necessariamente contestuale all’avvio della modalità agile) di misure difensive, tecniche e negoziali, tali da “ritenersi ragionevolmente adeguate a mantenere segreti” i dati aziendali, solo così “aventi valore economico” ex art. 98 Codice Proprietà Industriale.
A questo link l’articolo